[Не отключается WISP]

По логам вроде как все ок, отключается. В чем проявляется неотключение?

[Ошибки и косяки "Нового" интерфейса]

11 минуту назад, balookrd сказал:

поломался старый интерфейс - при изменении соединений начали произвольно меняться приоритеты, после рестарта предварительно настроенные приоритеты слетают.

Это типа фича, теперь при изменении интерфесов приоритеты ваставляются в зависимости от типа соединений и настроек "подключаться через"

 

[Ошибки и косяки "Нового" интерфейса]

4 часа назад, balookrd сказал:

Так и не появились l2tp/ipsec vpn в "Другие подключения", на главной странице видны. Как их вообще настраивать, если их не видно (настраиваю через старый интерфейс)?

Так же l2tp/ipsec не возможно создать, в выпадающей менюшке нет такого варианта

Кстати @eralde настройка pppoe теперь только в проводных?!

[Multiple WAN routing policy]

13 часа назад, dexter сказал:

Vlan 101 и 104 это сегмент сети.

Попробуйте так:

во первых у vpn должен быть уровень безопасности public.

Далее пишем правило в консоле:

 

ip static IP address› ‹mask› вашего хоста inet(название вашего vpn подключения)

 

@webcrew

Да и еще подумал что то смущает вчера...

Вспомнил. Эта команда не перенаправит трафик, она была сделана для выборочного nat в зависимости от исходящего интерфейса. И с таким синтаксисом(ip адрес в первом параметре) работает не корректно. 

Обсуждалось тут

 

[Multiple WAN routing policy]

11 минуту назад, webcrew сказал:

@r13, Но в целом хотелось бы заруливать целиком клиента через VPN ...

 

Подождем реализации данной фичи

[Multiple WAN routing policy]

@webcrew, мне кажется @dexter все усложняет.

Просто на вкладке маршруты в вебке пропишите маршруты до нужных ip через подходящий интерфейс (VPN) и должно заработать.

Зы или вам особо критично что остальные клиенты тоже через это соединение будут на сайт блекберри ходить?

[Все о туннелях IPIP, GRE и EoIP]

28 минут назад, KorDen сказал:

А это еще что?

system set net.core.eoip_allow_fragment 1

- включено?

Да вкдлючено, не тот кусок конфига скопировал, скорректировал пост.

[Все о туннелях IPIP, GRE и EoIP]

33 минуты назад, KorDen сказал:

Не увидел у вас в конфиге Ipsec - в моем случае фрагментация не работала только с ipsec, без него ходило нормально.

У меня и без ipsec 1500 отказался пролезть

максимум 1448 пролезает

[Все о туннелях IPIP, GRE и EoIP]

@KorDen @Le ecureuil

Попробовал проверить фрагментацию на крайней 2.11, действительно не работает.

Два роутера соединены по лан.

Пингую с одного роутера ip eoip интерфейса второго  роутера, пинги с длиной 1500 не пролезают.

Роутер1:

system set net.core.eoip_allow_fragment 1
interface EoIP0
    mac address 72:d2:ff:ff:ff:ff
    security-level private
    ip address 172.16.255.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    tunnel destination 192.168.1.5
    tunnel eoip id 1
    up

Роутер2:

system set net.core.eoip_allow_fragment 1
interface EoIP0
    mac address 72:d1:ff:ff:ff:ff
    security-level private
    ip address 172.16.255.2 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    tunnel destination 192.168.1.1
    tunnel eoip id 1
    up

 

В 15.10.2017 в 14:13, KorDen сказал:

Ну, не знаю - без ipsec у меня идут пинги по 1472, стоит включить ipsec - уже выше 1388 из присоединенного сегмента не проходят.

Конфиг приблизительно такой

system set net.core.eoip_allow_fragment 1
interface EoIP0
    security-level private
    ip mtu 1500
    ipsec preshared-key 12345678
    ipsec ikev2
    tunnel destination 1.2.3.4
    tunnel eoip id 123
    up
!
interface Home include EoIP0

ip mtu пробовал не ставить.

 

self-test с обоих сторон при необходимости скину вечером.

 

[Более гибкое управление VLAN]

2 минуты назад, McMCC сказал:

Ну судя по тому, что хочет @Shadow87, будет софтверно....

На ультре да, а на лайте наверное уже харварно будет

[Более гибкое управление VLAN]

Только что, McMCC сказал:

Вы не поняли, я не про то, что нельзя, а про то, что VLAN'ы между WAN и LAN в этих устройствах обрабатываются софтверно, т.е. через процессор, а если отключить HWNAT то будет совсем печалька...

Так речь видимо не про лан-ван, а только на LAN вланами крутить.

[Более гибкое управление VLAN]

2 часа назад, McMCC сказал:

@AndreyUA, мне не нравятся подобные решения на базе роутера по причине того, что в Ultra II и Giga III WAN и LAN разнесены на отдельные GMAC, соответственно приходится использовать софтовый бридж для достижения этих целей... 

И в гиге также???

В рамках одного свитча(желтые порты на ультре) думал все хардварно с вланами работает?!

[Не сохраняются firmware,startup-config,log]

В 2.11.A.8.0-3 начало сохраняться.

[Несоответствие параметров в старом и новом интерфейсах]

16 минут назад, ariss сказал:

И вообще, зачем beta интерфейс сделали по умолчанию? Будет отшлифован, вот тогда.

Потому что это экспериментальная версия. Когда будет отшлифован уже в релиз уйдет

[404 после обновления]

6 минут назад, alexxx0677 сказал:

Это понятно, но чтобы обновиться нужно зайти в веб интерфейс, а это у многих не получается.

Если почитать темы посвещенные этой проблеме, то как минимум пара решений там предложена. 

[Все о туннелях IPIP, GRE и EoIP]

8 минут назад, Himmler сказал:

 

Прошивка v2.08(AAUQ.4)C2

EoIP естественно установлен и работает (туннель поднят, трафик ходит). Вопрос в mtu, резать со стороны устройств не хочу, хочу полноценные 1500 байт.

 

Функция в 2.09 появилась, если не путаю. 

[[Entware-3x] Смотрим эфирное цифровое телевидение DVB-T/T2 через кинетик.]

Только что, romanfly сказал:

Ну если я сейчас например подключен и смотрю удаленно через мобильные сети, то трафик тратится, а у меня не безлимит.  

В любом случае транскодинг для роутера непосильная задача.

[[Entware-3x] Смотрим эфирное цифровое телевидение DVB-T/T2 через кинетик.]

1 минуту назад, McMCC сказал:

Вы же за этот трафик не платите, да и 3Мбита это не так много на самом деле...

Товарищ пишет что смотрит удаленно, посему видимо платит

[[Entware-3x] Смотрим эфирное цифровое телевидение DVB-T/T2 через кинетик.]

52 минуты назад, SigmaPlus сказал:

  А что вы смотрите, у вас 4K-канал? Другого объяснения такому высокому битрейту я не вижу. Сам вывожу стандартные два мультиплекса sd-каналов в России с роутера на любое домашнее устройство исключительно по wifi без малейшего намёка на проблемы.

Даже для 4к многовато, скорее весь мультиплекс целиком на плеер уходит

[Internet access is disappeared]

15 минут назад, ndm сказал:

Давайте поправим английский, конечно. Как, думаете, лучше написать, когда интернет появляется и пропадает?

has been вместо is ?!

[Вопросы по интеграции OpenVPN в NDMS]

Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.

[Вопросы по интеграции OpenVPN в NDMS]

 

[sip proxy]

1 минуту назад, BigD сказал:

Приветствую. Поскольку в прошивке есть sip клиент, нельзя ли минимальными усилиями поднять там же sip proxy (желательно без необходимости подключать внешний жесткий диск)?

Поясню потребность - некоторые SIP провайдеры (такие, как Онлайм) разрешают доступ к своему SIP серверу только из своей сети (сети провайдера). Пока ты внутри сети с софтфоном - проблем нет, но, когда ты выезжаешь за пределы квартиры/офиса, воспользоваться телефонией без VPN до роутера уже не получится.

Нельзя ли что-то простое для проксирования SIP/RTP трафика поднять, чтобы снаружи иметь доступ к провайдерскому SIP серверу без VPN?

А чем вариант с vpn плох?

[пакет LLMNRD]

23 часа назад, Le ecureuil сказал:

Это компонент cifsnq, который отвечает за smb.

Сдается мне это жжж не спроста... (с)

Отвечалка у нас получается на требуемом порту уже висит, только не работает, или не известно как работает.

[CIFS Master Browser]

В 07.10.2017 в 22:15, ndm сказал:

Может, наш домашний пользователь действительно хочет WS-Discovery, а не Master Browser? Хотим понять, прежде чем кидаться вниз головой. Master Browser на коленке не сляпаешь, а порт из самбы уж очень (и очень) жирный. 

Я так понимаю WS-Discovery будет достаточно для появления роутера и его ресурсов в сетевом окружении?